职位:
OT 渗透测试员
地点:
阿布扎比,阿拉伯联合酋长国
公司:
Ansen Ai
关于我们
Ansen 是一家全球扩展的网络安全公司,由人工智能创新驱动。
公司总部位于阿布扎比,我们为中东和北非、亚太地区以及北美的政府机构和企业提供尖端的安全技术和专业服务。我们的使命是为现代世界构建安全、弹性的数字系统。
角色概述
我们正在寻找一名具有工业控制系统(ICS)安全实际经验的OT渗透测试员。该角色涉及在OT环境中执行安全且有针对性的评估,包括SCADA、DCS、PLC和旧基础设施。候选人必须展示对OT架构、威胁建模、协议利用和利益相关者沟通的深刻理解。
主要职责
在OT/ICS环境中执行漏洞评估和渗透测试,包括PLC、RTU、DCS和HMI
使用OT安全工具并遵循严格的安全标准(例如,LOTO)以避免操作中断
分析OT网络架构(例如,Purdue模型)并测试IT/OT区域之间的分段
识别和利用OT协议(Modbus、DNP3、S7comm、OPC UA)和嵌入式固件中的漏洞
与控制系统工程师合作定义安全的测试范围和操作约束
将技术发现转化为业务和操作风险;提供缓解建议
使评估与IEC 62443、NIST SP800-82和ISO 27001等标准对齐
为工程和管理层撰写清晰且可操作的技术报告
资格
计算机科学、网络安全、电气工程或相关领域的学士学位
3年以上OT安全评估、ICS渗透测试或关键基础设施防御经验
对ICS组件(PLC、RTU、HMI)、架构(Purdue模型)和网络协议的深入了解
熟练使用Wireshark(OT解析器)、Metasploit(谨慎使用)、GRFICS等工具
熟悉工业环境的LOTO、MOC和安全流程
优秀的沟通能力,能够与工厂操作员和网络安全团队合作
在处理生产环境时具有高度责任感
优先认证
OT特定:
GICSP、GRID、ICS410、ISA/IEC 62443
通用:
OSCP、CEH、Pentest+、CCNA(工业可选)
加分项
具有WirelessHART、ISA100、LoRaWAN的实际操作经验
针对ICS的Python/PowerShell脚本经验
在OT环境中的事件响应或物理安全经验
在OT威胁分析或协议模糊测试方面的研究或出版物
我们提供的待遇
标准保险和福利计划
与绩效挂钩的年终奖金
阿联酋地区的工作签证支持
参与关键国家基础设施项目的机会
多元化且高度技术化的全球团队文化
通过参与顶级安全项目进行职业发展
显示更多 显示更少
